Partilhar via

Utilizar caraterísticas de controlo de acesso

  • Artigo

Os controlos de acesso são um aspeto fundamental para proteger ambientes de TI modernos, particularmente em plataformas baseadas em cloud, como o Azure Virtual Networks e o Power Platform. Estes controlos são projetados para garantir que apenas os utilizadores autorizados podem aceder a recursos específicos, protegendo dados confidenciais e mantendo a integridade dos sistemas organizacionais.

Isolamento de inquilinos

O isolamento de inquilinos permite que os administradores do Power Platform governem o movimento de dados de inquilinos a partir de origens de dados do Microsoft Entra autorizadas de e para o respetivo inquilino. Mais informações em Restrições de entrada e saída entre inquilinos.

Políticas de dados

Configurar políticas de dados ao nível do inquilino ou do ambiente age como proteções para ajudar a reduzir o risco de os utilizadores exporem involuntariamente dados organizacionais. Mais informações em Políticas de dados.

Nota

A recomendação para políticas de dados é acionada quando não há nenhuma política ao nível do inquilino definida. Neste momento, não são consideradas quaisquer políticas de dados com âmbito de ambiente ao efetuar a avaliação de segurança para o inquilino.

Grupos de segurança de ambiente

A configuração de grupos de segurança ajuda a controlar que utilizadores licenciados podem aceder aos ambientes. Mais informações em Controlar o acesso dos utilizadores a ambientes: grupos de segurança e licenças.

Gerir partilha

Esta caraterística aplica-se apenas a Ambientes Geridos. A partilha dá aos administradores a capacidade de controlar quem e o que os seus criadores podem partilhar, como aplicações de tela, fluxos de cloud e copilotos, com outros utilizadores individuais e grupos de segurança, o que garante que as informações confidenciais estão disponíveis apenas para utilizadores autorizados, reduzindo o risco de violações de dados e a utilização indevida. Mais informações em Partilha de limites.

Controlo de acesso a aplicações (pré-visualização)

Esta caraterística aplica-se apenas a Ambientes Geridos. Impeça a transferência de dados não autorizada controlando as aplicações que são permitidas e bloqueadas em cada ambiente. Mais informações em Controlar que aplicações são permitidas no seu ambiente.

Acesso de convidado (pré-visualização)

[Esta secção é documentação de pré-lançamento e está sujeita a alterações.]

Importante

  • Esta é uma funcionalidade de pré-visualização.
  • As caraterísticas de pré-visualização não se destinam a utilização em produção e podem ter funcionalidade restrita. Estas caraterísticas estão sujeitas aos termos de utilização suplementares disponíveis antes do lançamento oficial, para que os clientes possam ter acesso antecipadamente e enviar comentários.

Minimizar o risco de partilha excessiva é crucial para garantir a segurança e a conformidade dos dados dentro do ecossistema do Power Platform. Todos os novos ambientes suportados pelo Dataverse proíbem o acesso de convidado, o que garante a segurança por predefinição. Pode permitir o acesso de convidado para um ambiente se o caso de utilização de negócio o exigir. Também pode desativar retroativamente o acesso de convidado para ambientes existentes, o que bloqueia ligações a recursos aos quais os convidados podem já ter tido acesso.

Configurar acesso de convidado

  1. Inicie sessão no Centro de administração do Power Platform como administrador de sistema.
  2. No painel de navegação esquerdo, selecione Segurança.
  3. Na secção Segurança, selecione Controlos de acesso.
  4. Na secção Controlos de acesso, selecione Acesso de convidado.
  5. O painel Acesso de convidado aparece. Selecione o ambiente para o qual pretende desativar o acesso de convidado.
  6. Selecione Configurar acesso de convidado.
  7. Ative a opção Desativar acesso de convidado.
  8. Selecione Guardar.
  9. O painel Acesso de convidado é apresentado novamente. Repita os passos 5-8. Feche o painel quando terminar.

Melhorar a sua pontuação de segurança e tomar medidas relativamente às recomendações

Restringir o acesso de convidado é uma forma essencial de melhorar a postura de segurança do seu inquilino. Também pode agir ao selecionar diretamente a recomendação Restringir acesso de utilizador convidado na página de segurança principal ou no centro de ações no centro de administração do Power Platform. Depois de configurar as restrições de acesso de convidado, a pontuação de segurança do inquilino melhora com base no número de ambientes configurados.

Considerações sobre latência

O tempo necessário para bloquear efetivamente o acesso de convidado varia de acordo com o volume de ambientes e recursos nesses ambientes. Para os casos mais extremos, a latência para imposição total é de 24 horas.

Limitações conhecidas

O acesso de convidado é um caraterística de pré-visualização com mais melhoramentos por vir. Seguem-se algumas limitações conhecidas com o trabalho em progresso para remediar.

  • Embora bloquear o acesso de convidado impeça qualquer convidado de guardar e usar recursos, pode não impedir que um convidado aceda a um Power Platform maker portal.
  • Os itens criados no Copilot Studio podem usar conectores do Graph como origens de conhecimento a partir de fora do Power Platform e as informações neles contidas podem estar acessíveis aos convidados por enquanto, mesmo se o acesso de convidado estiver bloqueado.

Privilégios de administrador (pré-visualização)

[Esta secção é documentação de pré-lançamento e está sujeita a alterações.]

Importante

  • Esta é uma funcionalidade de pré-visualização.
  • As caraterísticas de pré-visualização não se destinam a utilização em produção e podem ter funcionalidade restrita. Estas caraterísticas estão sujeitas aos termos de utilização suplementares disponíveis antes do lançamento oficial, para que os clientes possam ter acesso antecipadamente e enviar comentários.

Esta caraterística aplica-se apenas a Ambientes Geridos. Pode melhorar a classificação de segurança do seu inquilino ao limitar o número de utilizadores com funções administrativas com privilégios elevados no Microsoft Entra ID e no Power Platform. Esta caraterística permite-lhe rever os utilizadores que têm estas funções privilegiadas, rever a lista de utilizadores e remover utilizadores que já não devem ter acesso privilegiado. Mais informações em Administrar o Microsoft Power Platform.

Utilizadores com privilégios administrativos

O painel Privilégios administrativos fornece uma recomendação proativa se o inquilino tiver muitos utilizadores com privilégios administrativos. Pode abrir a recomendação, o que mostra uma lista de ambientes com muitos utilizadores — atualmente mais de 20 utilizadores — com o direito de acesso de administrador de sistema. Selecione a ligação abaixo da coluna Administradores de Sistema para qualquer ambiente listado para apresentar a página Direitos de acesso. A partir daí, pode selecionar o direito de acesso de Administrador de sistema e selecionar Associação para ver uma lista de utilizadores com a atribuição de função. Na página Associação, pode selecionar os utilizadores a serem removidos da função, um utilizador de cada vez.

Nota

Só os utilizadores atribuídos à função de Administrador global podem remover outros utilizadores da função de Administrador global.

Problemas conhecidos

Esteja ciente dos seguintes problemas conhecidos com a caraterística:

  • A página Associação do direito de acesso apresenta apenas os direitos de acesso na unidade de negócio predefinida. Desative a opção Apresentar só os direitos de acesso principais para listar todos os direitos de acesso em todas as unidades de negócio.
  • Depois de remover um utilizador da função de administrador de sistema, demora cerca de 24 horas para que a contagem de administradores atualizada seja apresentada na página.